作为中国最年轻的院士，潘建伟还有一个身份是全国政协委员，在两会期间，他被记者问到最多的东西，当然就是量子通信和量子计算机。虽然量子计算机现在还没有什么好谈，但量子卫星马上就要上天了。

在接受中国青年报采访时，潘建伟透露，我国研制的世界首颗量子通信卫星有望在今年7月发射，量子保密通信“京沪干线”，也将在今年下半年全线开通。

这意味着一个‘天地一体化’的量子通信网络将初步形成。这种卫星和地面之间的量子通信，在全球范围也将是首次实现。

潘建伟说，在不久的将来，量子通信就能进入千家万户。希望通过十年左右的努力，将来每个人在互联网上进行的转款、支付等消费行为，都能够享受到量子通信的安全保障。

很多人看到这里，也就很明白了，就是说中国科学家很厉害，总是能搞出大新闻。但是关于量子通信究竟是什么东西，有没有这么牛，是不是存在什么问题，就没有多少人关心了。

不过我们还是要多说几句。梦想总是要回归现实，人不可能总是活在大新闻里面。

首先要明确的一点，就是量子通信其实不是通信。而主要是给传统的数据通信加上量子密钥。

说白了，就是用量子密钥替代目前的公钥加密技术，上周公布的2015年度图灵奖，就是颁给了发明公钥加密技术的两位美国科学家。

公钥加密技术，简单的说，就是拿两个很大的质数A和B进行乘积，然后把这个乘积作为公钥进行加密，然后用质数A或B进行解密。虽然得到A和B的乘积很容易，但是要直接从这个乘积分解成两个质数，就非常非常难。

但是随着计算能力的不断提高，尤其是基于量子计算机的shor算法的出现，让基于大数因子分解的公钥加密技术，变得越来越脆弱。

这就是为什么，在通信技术如此发达的今天，各国间涉及政治外交、军事安全的大部分机密信件和物品，仍然通过最传统的方式——外交信使来传递。即便是再高级的保密通信，只要是通过当前的电话线、无线电、光纤等手段，都会面临被破译和窃听的可能。

这时候，就需要量子密钥发挥作用了。这种方法，是上世纪90年代美国IBM公司沃森实验室的查尔斯·本内特等人提出来的，由A向B发射一系列不同偏振态的光子，B对其进行随机测量，然后选取符合A要求的测量结果作为密码。在验证密码的过程中，如果存在窃听行为，可以从测量结果的错误率中发现。

量子密钥就是在A和B之间共同生成一串只有他们两边知道的随机数，然后用这个随机数来加密。

本内特等人在IBM成功研制出世界上第一台量子密钥分发的原型样机，但是它的工作距离仅为32厘米。此后，各国的科学家，逐步将量子密码在光纤中传输的距离推进到几十甚至上百公里，并尝试在自由空间中进行传递并取得成功。

理论上，量子密钥分发克服了经典加密技术内在的安全隐患，是迄今为止惟一被严格证明是无条件安全的通信方式。

2009年，在建国60周年国庆阅兵期间，潘建伟团队在关键节点间构建量子通信热线，用于重要信息传送保障。

美国《时代》周刊曾经报道称，中国科学家在量子通信研究上创造了世界记录，解放军能在瞬间传送军事信息而不被破坏或拦截。通过这项保密力度极强的科技应用，能大幅度提高解放军的指挥和控制能力，使得中国在信息战方面的能力超越美军。

量子通信卫星最重要的功能就是实现量子密钥的分发，为传统的通信加上量子的保障。但这其实不能叫做通信。虽然很多人都把这颗卫星叫做量子通信卫星，实际上在中科院的表述中，把这一卫星叫做量子科学实验卫星。　

根据中科院的说法，量子科学实验卫星的目标是实现高速星地量子密钥分发，实现北京和乌鲁木齐之间的量子保密通信，实现星地量子纠缠分发，并且计划在德令哈和丽江之间实现距离远达1200公里的大尺度量子非定域性检验，还将在卫星和阿里之间实现星地量子隐形传态。

对于量子密钥传输能不能称为量子通信。潘建伟曾经对我们说，国际上把量子隐形传态、量子纠缠交换和量子密钥分发等几种技术统称为量子通信（Quantum Communication）。量子通信并非狭义化的概念，是指用量子态来传递信息，所传递的信息可以是经典信息，也可以是量子信息。

但是中科大量子信息重点实验室主任郭光灿院士就认为，通信一定要有内容。把量子密钥分发说成是量子通信，是不够准确的。

而且，无论是量子密钥分发还是量子隐形传态，都需要经典信道的传输，量子通信网络实际上是量子网络和传统信息传输网络的结合。

一方面，量子通信还只是一种加密手段，距离真正称为‘通信’还有些遥远，另一方面其理论上不可攻击的特性，在现实中也受到一定的限制。

这是因为，虽然量子密钥分发在理论上具有无条件安全性，但在现实条件下很难实现，导致现实的系统可能存在各种各样的隐患。

针对探测设备的不完美，国际上多个小组提出了“时间位移攻击”、“死时间攻击”、“强光致盲攻击”等针对探测系统的攻击方案。

一位量子密码专家就这样形容，量子的东西来对付传统的方法，比较有优势，但是新的攻击总会出现，有量子的防守，也会有量子的攻击。

可以说，安全手段在升级，攻击手段也在升级，也产生了更多攻击量子密码的方法，战争还是战争，只是战场发生了改变，所用的武器，攻击的方法，要量子层面去打，传统的方法还是有效，但是会开辟一些新的战场，在这个战场上，谁也没有经验。

不过在潘建伟看来，目前在真实的量子通信系统中，系统远远比攻击者强大，科学家假定窃听者具有物理学原理所允许的所有能力，其实现实中可能性不大。

那么，如果攻击者真有这样的能力怎么办？他说，团队计划请各种专家来攻击，也许这是证明安全性的最好方法。甚至会进行悬赏，谁能攻破就给他奖金。

另外就是使用范围问题。由于量子密码通信的特殊性，决定了它应该被应用到保密等级比较高的军事、政治、金融等重点领域。

以量子通信卫星为例，它不可避免地会受到天气条件的影响。潘建伟就曾经告诉我们说，量子卫星只能保证在晴天可以工作，天气不好的时候数据传不下来，但是密钥也可以存一段时间，天气好的时候就多送一点。

在他看来，对于重要的部门，这个码率已经足够。

对于潘建伟所说，十年左右让每个人在互联网上进行的转款、支付等消费行为，都能够享受到量子通信的安全保障，这一愿景如何实现，如何为每秒种发生成千上万次的转账、支付行为产生量子密码，需要多少成本，还需要更加客观的评估。

对于量子加密手段的实际安全性如何，实际效益如何，仍有待更实在的证明。

下面引用一位券商研究员对于量子通信概念的看法，由于他本人曾经的专业方向就是量子通信，看法还比较客观。

量子通信商用最大的挑战在于，目前没有使用的迫切性和必要性。在当前经典的冯诺依曼架构下的计算机体系中，传统的数学密码已经够用。RSA、DES等传统数学算法在过去的几十年不断的被“理论破解”，但采用一系列改进，目前仍然广泛地安全地使用，还有层出不穷的新的密码算法涌现出来。

如果纵观全球大大小小的信息安全事件，极少是由于密码算法被破译而导致的信息泄露。目前传统数学密码算法最大的挑战在于“计算能力的跳跃式增长”，比如一旦研发出量子计算机。

量子计算领域有一个著名的Shor算法，由美国科学家Peter Shor提出，能利用量子算法来实现整数的分解，对RSA算法提出了致命的威胁。

但由于实现这类量子算法的量子计算机并没有被研制出来，因此传统加密方式的威胁目前大都停留在纸面上。

另一个可以提供佐证的视角是，为什么美国没有做这种事情？很简单，用不着。美国对自己掌握的传统的加密方式有充足的信心，因此大部分的精力都去搞量子计算去了。

即使量子通信商用，其产业空间也将受到限制。密码本质上是一种信息基础设施，一般直接受到国家控制，在政府的严格管控下，商业化的前景就会受到限制。如果量子通信达到所谓的千亿产值，那么按照中国5亿的网民来算，1000亿的产值意味着有个人每年要花200元在加密上。尽管这个钱并非是直接对用户征收，但仍然是一种隐性的互联网使用成本，这其实是不合逻辑的。

事实上，经典密码发展这么多年，也没有某家公司依靠密码发展很大。EMC旗下的RSA公司是现代加密的骨灰级公司，大部分业务都是通用的、非加密的信息安全软件服务，2006年被EMC收购的时候市值为21亿美金，恐怕还不如A股整个板块一个涨停板增加的市值大。

当然对于中国来说，目前国内实用的大多数算法都是来源于国外，国家担心国外安全机构拥有某些未公开发表的破解方式，不仅不断推出自己的国产算法（尽管这些算法也并不更加安全），而且现在看到一个号称永远攻不破的物理级别的加密方式，肯定会如获至宝重点扶持，这一个点可以理解。

中国在信息安全领域，喜欢将软件给硬件化，将算法给芯片化。一条实实在在的不可窃听不可攻破的物理通信线路，配备着先进的设备、专属的机房和深奥的物理数学模型，的确是可以满足很多人对安全感的深层需求。